Co je to SIM karta a jak funguje. Díl 1/3

Malý kousek plastu nesoucí ještě menší čip, který vdechuje život mobilnímu telefonu. K čemu ale přesně slouží a jak funguje? A jak se v proudu času více či méně nápadně proměňuje?

Co je to SIM karta?

Karta SIM je procesorová čipová karta. Obsahuje paměť a také obvykle osmibitový mikroprocesor, který je ovládán řídícím programem. Tím je zpravidla některý z operačních systémů pro čipové karty, který zpřístupňuje přes datové rozhraní tvořené kontaktními ploškami čipu právě ty informace z paměti, které telefon v danou chvíli vyžaduje pro svou činnost. Velmi zjednodušeně si to lze představit tak, že mikroprocesor vykonává roli úředníka, který sedí u stolu s mnoha zásuvkami, v nichž jsou umístěny různé složky (paměti), a dává svému nadřízenému nahlédnout do jednotlivých zásuvek a složek v nich, umožňuje mu do nich zapisovat a pochopitelně i číst v nich. Některá data zpřístupní kdykoli, jiná jen tehdy, když se nadřízený prokáže heslem. Tím je PIN1, PIN2, PUK1 nebo PUK2. Zároveň je každá SIM karta originálem. Úředník má k dispozici tajné číslo (klíč Ki), které je pro každou kartu jiné, a bezpečnostní algoritmus (A3), pomocí něhož prokazuje svou totožnost. Systémem přístupových práv k jednotlivým místům v paměti a přístupových kódů (PIN a PUK) je pak sama karta chráněna proti zneužití neoprávněnou osobou.

SIM karty jsou staré jako systém mobilních telefonů GSM sám a ještě o trochu starší. Podobné čipové karty byly totiž použity už ve starší německé analogové mobilní síti C-Netz. K jejich masovému rozšíření došlo ale právě s nástupem GSM v devadesátých letech minulého století. Důvod byl jednoduchý: zajistit, aby telefony mohly být vyráběny masově a aby jim bylo možno snadno a rychle přiřadit telefonní číslo.

Dnes už ale nemusí SIM karty sloužit jen svému původnímu účelu. Poskytnou i řadu jiných funkcí či služeb. Podívejme se tedy blíže na to, jak se SIMky v čase proměňují, jak pracují a jak pravděpodobně budou vypadat v blízké budoucnosti.

SIM karta je srdcem mobilu…

Tak jako sama mobilní síť, prošly i SIM karty vývojem. Ty první, s označením GSM fáze jedna, nebyly vybaveny ani funkcemi, které jsou pro dnešní karty zcela běžné; neuměly například ukládat SMS zprávy. Ty sice v raných dobách GSM sítí (tzv. fázi jedna) podporovány byly, ale bylo je možno uložit jen do paměti samotného telefonu nebo dokonce jen dočasně zobrazit na displeji.

Karty fáze 1 u nás žádný z operátorů nepoužíval. Své GSM sítě totiž stavěli tehdejší operátoři Eurotel a Radiomobil rovnou již jako sítě fáze 2. A SIMky, které vydávali, musely tuto skutečnost reflektovat.

První generace SIM karet totiž neznaly např. PIN2 a PUK2 a zřejmě nemusely mít implementovánu ani podporu textovek. Fáze 1 se datovala do let 1995/96, pak následovala fáze 2, dnešní sítě (a odpovídající SIMky) nesou označení fáze 2+.

Novější karty tedy poskytují uživatelům mnohem více komfortu. Souvisí to s výkonností procesoru, který je v kartě použit, a také s velikostí paměti, která je v čipu integrována. Ta představuje nejen limit pro velikost telefonního seznamu, ale také pro počet uložených SMS zpráv, případně dalších aplikací.

Zatímco první SIMky měly osmikilobytovou paměť, dnes se běžně používají karty se 64 či 128 kB paměti. Při zavedení mobilní sítě 2. generace v roce 1996 se u nás nejvíce využívalo karet se 16 kilobyty paměti.

…i klíčem ke komunikaci

Čipová karta do telefonu se jmenuje SIM právě proto, že je svázaná s uživatelským účtem daného telefonního účastníka. Jde o anglickou zkratku Subscriber Identification Module, česky tedy identifikační modul účastníka. Aby mohla v této roli fungovat, nese na sobě dvě důležitá čísla a dva neméně důležité algoritmy, které potřebuje pro spolupráci se sítí.

Algoritmy se jmenují A3 a A8, bývají na kartě uloženy jako jeden program a někdy se můžete setkat s označením A38. Právě díky tomuto programu je karta schopna nejen vypočítat klíč pro šifrování hovoru, ale také na základě náhodného čísla prokázat svoji identitu síti. Ta důležitá čísla jsou IMSI a tajné číslo Ki.

Ki je identifikační klíč karty. Slouží k výpočtu šifrovacího klíče hovoru, který bývá označován jako Kc. Přitom telefon dosadí do algoritmu A38 náhodné číslo zaslané sítí, karta k němu přidá toto tajné číslo Ki a provede výpočet podle algoritmu A38. Výsledkem jsou zas dvě čísla, SRES a Kc.

SRES (Signed Response) je zasílán telefonem síti pro ověření identity. Klíč pro šifrování hovoru Kc převezme telefon od karty a nikam jej neposílá. Předá jej algoritmu A5, který podle něj šifruje hovor při komunikaci telefonu se základnovou stanicí (BTS). Tento algoritmus již není součástí SIMky, ale telefonu samotného.

Protože síť zná náhodné číslo, které telefonu a potažmo SIM kartě poslala, i tajný klíč Ki, dokáže provést kontrolní výpočty a ty porovnat s výsledky, které dostane z karty účastníka. Pokud se SRES shoduje, je účastníkův požadavek přijat a síť jej dále zpracovává, v opačném případě jej síť odmítne. Síť si tímto procesem ověřuje, zda komunikuje s oprávněnou SIMkou.

Čísla, čísla a zase čísla

Stejné číslo můžete přečíst ze SIMky i elektronicky a jmenuje se ICCID, (Integrated Circuit Identity) a jde vlastně o výrobní číslo karty. Operátor tato čísla používá k udržování databáze registrovaných SIMkaret. Existuje tedy vzájemná vazba mezi ICCID, IMSI a Ki.

Toto uspořádání má výhodu v tom, že operátor nemusí např. při ztrátě karty do nové SIMky složitě programovat účastnické číslo uživatele. Prostě v databázi pouze změní přiřazení IMSI k danému telefonnímu číslu.

SIM karty obsahují ještě jedno číslo. To lze najít vytištěné přímo na jejich těle. Toto číslo nemá ale s fungováním karty v GSM síti technicky nic společného. Používá se jen k administrativním účelům, jako vstupní reference účastnického registru operátora.

Tento záznam byl publikován v Články . Uložit odkaz do záložek.